npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件,病毒修改注册表创建系统服务 NPF实现自启动,运行ARP欺骗,在病毒机器伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域所有用户登陆游戏时的信息数据。
该病毒往往造成网络堵塞,严重时造成机器蓝屏!!!!。开始杀毒:
1.首先 删除%system32/drivers/下的npf.sys文件
2.进入注册表删除
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。
同时删除
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF
3.删这两键时,会提示无法删除,便右键,权限,设everyone控制,删除。
npf病毒是电脑中常见的病毒种类,通过以上的阐述,希望大家已经掌握这个方法。